Tietoturva ja riskit sosiaalisessa mediassa Harto Pönkä, 11.3.2009 [email_address] http://harto.wordpress.com/

Jätitkö oven lukitsematta?

Tietoturvan osa-alueet Fyysinen tietoturva (tilat) Käyttäjä Tekninen tietoturva (tietokoneet ja laitteet) Hallinnollinen tietoturva Käyttäjä Käyttäjä Verkkoyhteys Verkkopalvelut

Millainen on hyvä salasana? Vähintään 8 merkkiä pitkä Sisältää: Isoja ja pieniä kirjaimia Numeroita Erikoismerkkejä Ei ole arvattavissa Ei ole sana Ei ole käytössä muualla Vaihtuu aina välillä

Vähintään 8 merkkiä pitkä

Sisältää:

Isoja ja pieniä kirjaimia

Numeroita

Erikoismerkkejä

Ei ole arvattavissa

Ei ole sana

Ei ole käytössä muualla

Vaihtuu aina välillä

TÄMÄN TIETOKONEEN SALASANA: DA@97ds!aEwLö

Onko tietokoneesi turvallinen? Pakollinen kirjautuminen Virusten ja haitta-ohjelmien torjunta Ajanmukainen www-selain MUISTA TEHDÄ PÄIVITYKSET! Palomuuri Varmuuskopiot Verkkoasetukset

Mitä asioita verkossa toimiessa täytyy huomioida?

Jos käytät yleistä tietokonetta, tyhjennä www-selaimen välimuisti käytön jälkeen.

Älä koskaan avaa epäilyttävää liitetiedostoa tai linkkiä.

Varo roskaposteja ja huijareita (esim. salasanojen ja luottokorttinumerojen kalastelut) Älä kirjoita sähköpostiosoitetta selväkielisenä www-sivuille. Kirjoita se esimerkiksi: [email_address] etunimi.sukunimi (ät) osoite.fi Luo toinen sähköpostiosoite verkkopalveluihin rekisteröitymistä varten. Ilmaisen sähköpostilaatikon saa esim. http://gmail.com/ Sähköpostilaatikon salasana on virtuaalinen yleisavain.

Varo roskaposteja ja huijareita (esim. salasanojen ja luottokorttinumerojen kalastelut)

Älä kirjoita sähköpostiosoitetta selväkielisenä www-sivuille. Kirjoita se esimerkiksi:

[email_address]

etunimi.sukunimi (ät) osoite.fi

Luo toinen sähköpostiosoite verkkopalveluihin rekisteröitymistä varten.

Ilmaisen sähköpostilaatikon saa esim. http://gmail.com/

Sähköpostilaatikon salasana on virtuaalinen yleisavain.

Onko sosiaalisen median ohjelmat turvallisia? Tiedot tallentuvat palvelua ylläpitävän yrityksen palvelimelle. Nyrkkisääntö: Mitä suositumpi palvelu, sitä turvallisempi. On helpompaa murtaa käyttäjän salasana kuin palvelimen suojaus Käyttöehdot = sitova sopimus Käyttäjällä on vastuunsa Älä lähetä luottamuksellisia tietoja, jos verkkoyhteys ei ole SSL-suojattu (osoitteen alussa ”https”)

Tiedot tallentuvat palvelua ylläpitävän yrityksen palvelimelle.

Nyrkkisääntö: Mitä suositumpi palvelu, sitä turvallisempi.

On helpompaa murtaa käyttäjän salasana kuin palvelimen suojaus

Käyttöehdot = sitova sopimus

Käyttäjällä on vastuunsa

Älä lähetä luottamuksellisia tietoja, jos verkkoyhteys ei ole SSL-suojattu (osoitteen alussa ”https”)

Oman verkkoympäristön ylläpito Ylläpitäjä ”omistaa” verkkoympäristön. Jos ylläpitäjätunnus varastetaan, koko verkkoympäristö on mennyttä. Ylläpitäjä päättää käyttäjistä ja määrää säännöt Verkkokeskusteluja tulee valvoa Roskapostit, asiattomuudet, mainokset yms. Häiriköivät käyttäjät voi poistaa Varmuuskopiointi kannattaa – jos ei muuten, niin omien virheiden varalta.

Ylläpitäjä ”omistaa” verkkoympäristön.

Jos ylläpitäjätunnus varastetaan, koko verkkoympäristö on mennyttä.

Ylläpitäjä päättää käyttäjistä ja määrää säännöt

Verkkokeskusteluja tulee valvoa

Roskapostit, asiattomuudet, mainokset yms.

Häiriköivät käyttäjät voi poistaa

Varmuuskopiointi kannattaa – jos ei muuten, niin omien virheiden varalta.

Kuinka avoimesti? Täysin avoin Kaikki voivat lukea ja osallistua Osittain avoin Kaikki voivat lukea Vain jäsenet voivat osallistua Suljettu, rekisteröintipakko Vain rekisteröityneet käyttäjät pääsevät palveluun, mutta kuka tahansa voi rekisteröityä Suljettu, kutsu vaaditaan Vain kutsutut käyttäjät pääsevät palveluun

Täysin avoin

Kaikki voivat lukea ja osallistua

Osittain avoin

Kaikki voivat lukea

Vain jäsenet voivat osallistua

Suljettu, rekisteröintipakko

Vain rekisteröityneet käyttäjät pääsevät palveluun, mutta kuka tahansa voi rekisteröityä

Suljettu, kutsu vaaditaan

Vain kutsutut käyttäjät pääsevät palveluun

Verkkoidentiteetti ja yksityisyys Sosiaalinen media on henkilökohtainen ja julkinen Verkkoidentiteetti: Nick / nimimerkki ja nimi Profiilikuva Esittelysivu Kaikki käytössä olevat verkkopalvelut Verkkoidentiteettiä voi hallita Työminä Henkilökohtainen minä Verkkoidentiteetti voidaan varastaa Internetillä on pitkä muisti

Sosiaalinen media on henkilökohtainen ja julkinen

Verkkoidentiteetti:

Nick / nimimerkki ja nimi

Profiilikuva

Esittelysivu

Kaikki käytössä olevat verkkopalvelut

Verkkoidentiteettiä voi hallita

Työminä

Henkilökohtainen minä

Verkkoidentiteetti voidaan varastaa

Internetillä on pitkä muisti

Kuinka paljon olet valmis antamaan itsestäsi verkossa?

Tekijänoikeudet ja lisenssit Teoksen tekijänoikeudet ovat automaattisesti tekijällä, jos hän ei luovu niistä sopimuksella tai lisenssillä Tekijänoikeudet täytyy tarkistaa ennen teoksen käyttöä Teoksen vähäinen lainaaminen lähde mainiten, valokuvaaminen sekä käyttäminen apuna uuden teoksen luomisessa on sallittua Public domain (PD) = luopuminen tekijänoikeuksista Vapaita lisenssejä (kopiointi, muokkaus ja jakaminen): BSD (ohjelmat ja lähdekoodit) GNU Free Documentation license (dokumentit) GNU GPL (ohjelmat ja lähdekoodit) Creative Commons –lisenssi tarpeiden mukaan

Teoksen tekijänoikeudet ovat automaattisesti tekijällä, jos hän ei luovu niistä sopimuksella tai lisenssillä

Tekijänoikeudet täytyy tarkistaa ennen teoksen käyttöä

Teoksen vähäinen lainaaminen lähde mainiten, valokuvaaminen sekä käyttäminen apuna uuden teoksen luomisessa on sallittua

Public domain (PD) = luopuminen tekijänoikeuksista

Vapaita lisenssejä (kopiointi, muokkaus ja jakaminen):

BSD (ohjelmat ja lähdekoodit)

GNU Free Documentation license (dokumentit)

GNU GPL (ohjelmat ja lähdekoodit)

Creative Commons –lisenssi tarpeiden mukaan

Tietoturvalinkkejä Internetoppaan tietoturvaopas: http ://www.internetopas.com/yleistietoa/tietoturva/ TIEKE:n tietoturvaopas peruskäyttäjille: http ://www.tieke.fi/julkaisut/oppaat_yrityksille/tietoturvaopas/ CERT-FI:n tietoturvatiedotteet: http ://www.cert.fi/tietoturvanyt.html Liikenne- ja viestintäministeriön roskapostiopas: http ://www.roskapostipaketti.fi/ Peda.net:in tietoturvaopas ja linkkejä: http://www.peda.net/veraja/kotka/aikuislukio/ideat/turva

Internetoppaan tietoturvaopas: http ://www.internetopas.com/yleistietoa/tietoturva/

TIEKE:n tietoturvaopas peruskäyttäjille: http ://www.tieke.fi/julkaisut/oppaat_yrityksille/tietoturvaopas/

CERT-FI:n tietoturvatiedotteet: http ://www.cert.fi/tietoturvanyt.html

Liikenne- ja viestintäministeriön roskapostiopas: http ://www.roskapostipaketti.fi/

Peda.net:in tietoturvaopas ja linkkejä: http://www.peda.net/veraja/kotka/aikuislukio/ideat/turva